mar 11 2009

Segurança ameaça reputação do Safari

safari

Browser da Apple tem sido alvo de críticas por conta de suas vulnerabilidades.Porém, IE continua a ser o principal alvo dos crackers

Por Tom Kaneshige, editor da CIO-EUA

O navegador  Safari, da Apple, tem levado boas bordoadas por causa de seus recursos de segurança, quando comparados aos dos outros navegadores populares, o que ameaça sua reputação – mas não pense que isso significa que o Safari é uma peneira.

Semana passada, Charlie Miller, campeão da competição hacker PWN2OWN, disse à Computerworld que o Safari seria o primeiro a cair na competição deste ano. Miller ganhou US$ 10.000 por invadir um laptop da Apple em poucos minutos no ano passado. O hacker cita o grande volume de recursos e controles simplificados para usuários (como o fato de lidar com todos os tipos de formato), como uma oportunidade para o surgimento de vulnerabilidades no sistema.O Safari também ficou em último lugar entre outros navegadores populares (IE, Firefox, Chrome e Opera) em uma recente comparação de segurança conduzida pelo laboratório da InfoWorld. Enquanto o Safari tinha o melhor filtro anti-phishing e bloqueador de pop-up, e faz um ótimo trabalho ao bloquear cookies indesejados, ele não tem elementos como áreas de segurança e a habilidade para desligar add-ons.

“De maneira geral, a Apple não tem um grande histórico de segurança com seu código, e o Safari segue essa tradição”, afirma John Pescatore, do Gartner. “O que eu procuro para a maior parte dos clientes do Gartner são as funções de segurança corporativa, e é aí que a Apple fica atrás da Mozilla e da Microsoft”.

Mas não deixe que o medo o faça abandonar o Safari. A grande maioria das brechas de segurança é causada, coincidentemente, por você. Usuários finais continuam caindo na pegadinha do antivírus falso – “você foi infectado, baixe agora este programa antivírus”, entre outras coisas. E nenhum navegador vai mesmo protegê-lo desse tipo de comportamento.

Falando tecnicamente, o navegador mais seguro é o IE, mesmo que ele seja o único navegador a aceitar ActiveX, que é um dos meios para arquivos maliciosos entrarem no sistema. Ainda assim, o IE é o navegador mais “hackeado” do mundo. Como isso pode acontecer? Porque os crackers (os criminosos da internet) miram computadores atrás de dinheiro, então faz pouco sentido ir atrás do Safari sabendo que ele tem uma fatia tão pequena do mercado. Em uma pesquisa recente da Forrester, de 50.000 usuários corporativos, o IE tinha nada menos que 78%, comparados com míseros 1,4% do Safari.

“Usuários de Safari ainda usufruem de segurança por obscuridade”, disse Pascatore. “No entanto, isso não pode ser uma estratégia permanente”, completa.

By Guedes Jr. • Apple, Informática, OS X 0 • Tags: , , ,